Agvv 랜섬웨어

사이버 보안 전문가들이 Agvv로 알려진 랜섬웨어 변종을 발견했습니다. 이 특정 유형의 맬웨어는 파일 암호화 기술을 사용하여 사용자가 파일에 액세스하지 못하도록 잠그고 원래 파일 이름에 '.agvv' 확장자를 추가합니다. 예를 들어 Agvv가 '1.jpg'라는 파일을 암호화하면 암호화 프로세스 후에 '1.jpg.agvv'로 이름이 변경됩니다.

파일 암호화 외에도 Agvv는 '_readme.txt' 파일 형식으로 랜섬 노트를 생성합니다. 이 메모에는 일반적으로 피해자가 암호 해독 키를 얻는 대가로 몸값을 지불하는 방법에 대한 자세한 지침이 포함되어 있습니다. 또한 Agvv는 RedLine 및 Vidar 와 같은 다른 위협 소프트웨어와 함께 사이버 범죄자가 배포하는 것으로 악명 높은 STOP/Djvu Ransomware 제품군에 속합니다.

Agvv 랜섬웨어는 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png 및 .bmp를 포함한 광범위한 파일 확장자를 대상으로 합니다. Agvv의 배포는 일반적으로 악성 링크, 스팸 이메일 및 소프트웨어 크랙을 통해 발생합니다.

Agvv 랜섬웨어의 피해자는 돈을 갈취합니다

Agvv Ransomware 공격 배후에서 공격자가 남긴 랜섬노트는 피해자에게 통신 수단으로 'support@freshmail.top'과 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 이 메모는 암호 해독 도구에 대해 $490의 할인된 몸값을 피하기 위해 피해자가 공격 후 72시간 이내에 공격자에게 연락하는 것이 중요함을 강조합니다. 그렇지 않으면 사이버 범죄자는 피해자에게 두 배의 몸값을 요구할 것입니다.

랜섬 노트에 따르면 공격자는 복호화 소프트웨어와 고유 키를 구입하지 않고는 암호화된 파일을 복구하는 것이 불가능하다고 주장합니다. 그들은 피해자에게 단일 파일을 무료로 해독할 수 있는 옵션을 제공합니다. 그러나 이 파일에는 중요하거나 중요한 데이터가 포함될 수 없습니다.

위협 행위자는 피해자에게 시간 제약을 가하고 지정된 시간 내에 준수하지 않을 경우 몸값을 높여 긴박감을 조성하려고 합니다. 그들의 전략은 피해자가 신속하게 몸값을 지불하도록 압력을 가하고 다른 수단을 통한 데이터 복구 시도를 저지하는 것입니다.

잠재적인 랜섬웨어 공격에 대해 효과적인 보안 조치를 취하십시오.

잠재적인 랜섬웨어 공격으로부터 보호하기 위해 사용자는 몇 가지 효과적인 보안 조치를 구현할 수 있습니다.

• 정기적으로 데이터 백업 : 중요한 파일 및 데이터의 정기적인 백업을 생성하고 유지합니다. 백업이 기본 네트워크에서 직접 액세스할 수 없는 오프라인 또는 클라우드 기반 플랫폼에 안전하게 저장되도록 합니다. 이렇게 하면 데이터가 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고 백업에서 복원할 수 있습니다.
• 소프트웨어를 최신 상태로 유지 : 모든 장치에서 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 종종 알려진 취약점을 해결하는 패치 및 수정 사항이 포함되어 랜섬웨어에 의한 악용 위험을 줄입니다.
• 강력한 맬웨어 방지 솔루션 배포 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치합니다. 소프트웨어를 최신 상태로 유지하여 알려진 랜섬웨어 변종, 악성 파일 및 웹 사이트를 탐지하고 차단하십시오.
• 방화벽 보호 활성화 : 모든 장치 및 네트워크에서 방화벽을 활성화합니다. 방화벽은 들어오고 나가는 네트워크 트래픽을 모니터링하고 필터링하여 무단 액세스를 방지하고 랜섬웨어 시도를 차단하는 장벽 역할을 합니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 의심스러운 링크, 특히 알 수 없는 발신자나 예상치 못한 출처에서 온 의심스러운 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많으므로 조치를 취하기 전에 이메일과 첨부 파일의 진위를 확인하십시오.
• 사용자 교육 및 교육 : 자신과 직원 또는 가족 구성원에게 랜섬웨어 위협 및 안전한 컴퓨팅 관행에 대해 교육하십시오. 공격자가 일반적으로 사용하는 의심스러운 이메일, 웹 사이트 및 사회 공학 기술을 식별하도록 교육하십시오.
• 최신 정보 확인 : 최신 랜섬웨어 동향, 공격 기술 및 방지 전략에 대한 최신 정보를 확인하십시오. 신뢰할 수 있는 사이버 보안 소스를 따르고, 관련 포럼에 참여하고, 보안 경고를 구독하여 새로운 위협과 효과적인 대책에 대한 최신 정보를 얻으십시오.

이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 데이터와 장치를 잠재적 위험으로부터 보호할 수 있습니다.

Agvv 랜섬웨어가 드롭한 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-fkW8qLaCVQ
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc'

귀하의 개인 ID: